摘要
　　此安全更新可解决 Outlook Web Access (OWA) for Microsoft Exchange Server 中两个秘密报告的漏洞。 成功利用这些漏洞的攻击者可以访问单个 OWA 客户端的会话数据，允许特权提升。 在单个客户端的 OWA 会话中，攻击者随后可以执行用户能够执行的任何操作。

　　对于 Microsoft Exchange Server 2003 和 Microsoft Exchange Server 2007 的所有受支持版本，此安全更新等级为“重要”。

　　此安全更新通过修改 OWA 中 HTTP 会话数据的验证解决了漏洞。

　　建议。 Microsoft 建议客户尽早应用此更新。

　　连接：Microsoft 安全公告 MS08-039 - Outlook Web Access for Exchange Server 中的漏洞可能允许特权提升 (953747)